Уязвимость в Telegram раскрывает сотовый номер пользователя

bdc020d6d3bb8e59a77118db0a96fa8d

Вeснoй этoгo гoдa мeссeнджeр Telegram зaблoкирoвaли в Рoссии из-зa отказа предоставить спецслужбам ключи для дешифровки переписки пользователей. Конечно, это не помешало заядлым фанатам продолжить использование программы. Однако разработчики Центра исследований легитимности и политического протеста самостоятельно нашли способ определять идентификаторы пользователей мессенджера.

Специалисты нашли уязвимость в API мессенджера, которая скрывалась в юзернейме. Разработанная на основе бага программа «Криптоскан» (механизм работы ПО держится в секрете) лишь по нику способна определить ID и сотовый номер, к которому привязана регистрация в Telegram. Этого достаточно, чтобы правоохранительные органы могли в дальнейшем отправить запрос к операторам связи и точно идентифицировать интересующего человека-анонима. В Центре исследований легитимности и политического протеста уже начали работу с соответствующими запросами из МВД и ФСБ. Однако стоить отметить тот факт, что если номер и используется конкретным человеком, то не обязательно именно он является покупателем sim-карты у оператора.

Источник: iz.ru

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.